ROS 2.96 端口映射、IP显示及回流设置

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

ROS快速配置上网设置教程ROS（RouterOS）是由MikroTik开发的一款操作系统，用于配置和管理路由器设备。

在配置ROS上网设置时，有几个关键步骤需要遵循。

下面是一个ROS快速配置上网设置的教程，详细说明了每个步骤。

1.连接路由器首先，将计算机通过以太网线连接到ROS路由器的网口上。

确保计算机和路由器之间的连接是稳定的。

2. 访问路由器Web界面打开计算机上的任意浏览器，输入路由器的默认IP地址（通常为192.168.88.1）。

在地址栏中输入该地址，并按下Enter键。

这将打开ROS路由器的Web界面。

3.登录路由器在Web界面上，输入默认用户名和密码来登录路由器。

默认情况下，用户名是“admin”，密码为空。

然后点击“登录”按钮。

4.配置LAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

然后在下拉菜单中选择“以太网”选项。

接着，找到“接口列表”中的“ether1”，这是连接到你的计算机的接口。

在“ether1”下方有一个按钮标记为“IP设置”，点击它。

在弹出的界面上，选择“静态”并填写你的计算机IP地址、网关和DNS服务器的IP地址。

根据你的网络提供商和网络设置，这些信息可能会有所不同。

然后点击“应用”按钮。

5.配置WAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

在下拉菜单中选择“以太网”选项。

找到“接口列表”中的“ether2”，这是连接到你的互联网提供商（ISP）的接口。

点击“ether2”下方的“IP设置”按钮。

在弹出的界面上，选择“动态客户端”选项。

这将允许路由器通过DHCP获取IP地址。

然后点击“应用”按钮。

6.配置NAT规则在Web界面的左侧导航栏中，找到并点击“防火墙”选项。

然后点击“NAT”选项。

在NAT列表中，点击“+”按钮以创建新的NAT规则。

在弹出的界面上，配置以下设置：- Chain: srcnat- Action: masquerade- Out. Interface: ether2（WAN接口）点击“应用”按钮。

正文开始，脚本在下面。

我做完ROS加VLAN ADSL多线PCC叠加设置设置后不久，网站开发小组的项目经理就找到我向我提出了需求，因为现在他们的测试服务器是放在我们办公室内网的，我们公司其它部门和其它分公司和我们办公室不是一个局域网，网站开发小组的项目经理想让我们公司的所有同事都能访问到测试服务器做用户体验度测试，想让我帮助实现，当时我一口答应下来，也觉得这是个很简单的事情，但是事情往往出人意料。

我一开始的思路是这样的，第一步就是在IP－>firewall－> nat下面做基于目标的伪装，也就是映射，第二步就是要做回流让内网的客户端也能通过公网IP 访问到服务器，第三步就是做动态映射的计划任务，定时更新第一步里面的目标地址即ADSL的地址，最后一步就要用到DDNS做一个二级域名的动态解析方便同事记忆和输入。

做完以后发现需求基本满足，就是内网客户端不能通过域名访问到服务器，只能通过内网IP访问，为了精益求精，继续研究，baidu和google 上搜索了无数方法均无效，后来在一个论坛里面看到一个高人的回复内容给了我启发，于是再一次尝试配置居然成功了。

不敢独享，现在将思路和脚本整理分享给更多需要的人。

首先我来分析下出现上述问题的原因，因为我们这里的环境是多线叠加的，我们的每个连接在进行路由之前都会对连接进行标记并路由，不同的标记有可能走不同的路由导致数据没办法顺利到达服务器，其内部数据的具体流向以及转换我也不是很清楚，如有高手路过请不吝赐教。

下面进入正题，其实很简单，我们只要在标记里面把目标地址为我们的外网接口地址的数据直接通过就可以解决这个问题了，有几条线就做几个标记，最后要添加计划任务更新标记里的目标地址为对应的外网接口地址，所以加上这最后两步一共是六步，下面就放出每一步的脚本（我的环境是双线叠加的，所以以下脚本都是适合双线的，改成多线的也很容易）1、做映射，这里以把内网的8890端口映射成9000端口为例。

路由器的端口映射设置技巧在进行端口映射时，路由器是必不可少的设备。

通过使用端口映射，您可以从互联网上访问您的家庭网络中的设备。

在这篇文章中，我们将讨论路由器的端口映射设置技巧。

一、了解端口映射1. 端口映射的定义在计算机网络中，端口是与设备上运行的进程相关的数字标识符。

当您与互联网通信时，您的路由器会将数据包从互联网路由到您的家庭网络。

要使此过程顺利完成，路由器必须知道将数据包交付给哪个设备。

这是通过将路由器的公共IP地址映射到您的家庭网络中的设备的私有IP地址来完成的。

此过程称为端口映射。

2. 端口映射的作用端口映射允许您在互联网上访问您家庭网络中的设备，例如网络摄像头、服务器和打印机等。

具体来说，当您从互联网上请求与您的网络中的设备通信时，路由器将查看该请求的目标端口。

如果该端口已映射到您的网络中的某个设备，则路由器将该请求转发到该设备。

二、端口映射设置技巧1. 了解您的设备和服务在进行端口映射之前，您应该了解您的设备和服务所需的端口号。

例如，如果您的网络摄像头使用端口号8080，则您需要将路由器的公共IP地址映射到局域网中运行网络摄像头的设备的私有IP地址和端口号8080。

2. 打开路由器的管理页面您需要打开路由器的管理页面才能进行端口映射设置。

你可以在浏览器中输入路由器的IP地址进入管理页面。

3. 寻找端口映射设置进入路由器的管理页面后，您需要寻找端口映射设置的选项。

这通常可以在“高级设置”或“网络设置”之类的标签下找到。

4. 添加端口映射规则在端口映射设置中，您需要添加端口映射规则。

具体而言，您需要输入映射规则的名称、服务类型、公共端口和私有端口。

您还需要将映射规则应用于您的局域网中的特定设备。

5. 保存设置完成端口映射设置后，您需要保存设置并重新启动路由器。

此后，您应该能够从互联网访问您的家庭网络中的设备。

三、总结端口映射是您在互联网上访问您家庭网络中的设备所需的重要步骤。

本文介绍了端口映射的定义、作用以及在路由器上进行端口映射设置的技巧。

ROS的虚拟双线教程！作者：软路由网┋来源：网络┋发布用户：admin┋发布时间：08年01月15日┋阅读：1154次环境测试二台ROS2.96的路由。

电信(单线)IP：219.159.78.68(以下就称为A机内网IP段1 92.168.88段) 网通(单线) IP：219.159.78.87(以下就称为B机内网IP段192.168.0段) 好了看我的说明：A机设置：先在AB机之间建一个虚拟通道连接方式用IPIP。

[admin@219.159.78.68] interface ipip> add local-address=219.159.78.68 \remote-address=219.159.78.87 disabled=no[admin@219.159.78.68] ip address> add address=10.0.0.1/24 interface=ipip1 把10.0.0.1这个IP分配给IPIP1这块虚拟网卡B机设置:[admin@219.159.78.87] interface ipip> add local-address=219.159.78.87 \remote-address=219.159.78.68 disabled=no[admin@219.159.78.87] ip address> add address=10.0.0.2/24 interface=ipip1 把10.0.0.2这个IP分配给IPIP1这块虚拟网卡----------------------------------------------------------------------------------------------------------------------------------通过这样设置就可以在A机的命令控制台里ping 通10.0.0.2（也就是B机的虚拟网卡的I P）这个IP了。

教程：ROS如何设置ADSL的端口映射（端口转发）ADSL的外网IP是不固定的，每次重新拨号都会被重新分配个IP，做端口映射的时候就不太好弄，网上找了很久也没有能用的方案，研究了1天，终于搞定了，分享出来可以给需要的人参考。

1. 打开Winbox->New Terminal，执行如下命令：/ ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1/ ip firewall nat add action=dst-nat chain=dstnat comment=web80 disabled=no dst-address=外网IP dst-address-type=local dst-port=80 protocol=tcp to-addresses=192.168.0.8（DNS服务器IP）to-ports=802. 复制如下Script，名为ADSL_YingShe：:global newip [ /ip address get address ]:set newip [:pick $newip 0 [:find $newip "/"]]:global oldip dst-address]:if ($newip != $oldip) do={:log info dst-address=$newip]:log info "ADSL映射修改完毕"}我这里设置了3个端口3. 最后设置事务System->Scheduler,Interval设置脚本执行时间间隔，我设置为2分钟。

On Event里填写：:execute ADSL_YingShe至此设置完成，应该就可以用了，下面简单说一下脚本的作用：1. 搜索PPPOE端口的外网IP地址2. 搜索名为: "web80",端口为: 80的NAT 规则外网IP地址与PPPOE端口IP作比较。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

ROS软路由详细设置ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：1、首先下载软路由的ghost硬盘版，2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1、开机，出现登陆提示。

用户:admin 密码：空2、输入setup再按两次A3、在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4、输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。

6、开机，运行winbox以admin身份登陆7、添加外网网卡。

在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。

network和BROADCAST不填，INTERFACE里选择ethr28、增加外网网关。

ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109、实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade10、现在该路由已经做好雏形，可以正常上网了。

其他的诸如防火墙、双线策略等，可以参考其他资料。

安装完成后什么都没有设置的情况下.登录用户: admin密码: 为空1、查看已安装的网卡>/int>pri2、确认已安装两块网卡后，如果看到网卡前面的英文为X，则要激活网卡，2.9系列版本是自动激活网卡的.>enable 0>enable 13、激活之后网卡前面的英文为R，然后改网卡名字，>set 0 name=lan>set 1 name=wan>/这里“/”为退出的意思4、设置内网卡IP和子网掩码>set>a>a>lan回车后输入你服务器内网卡的IP地址，我的内网卡的IP地址是192.168.1.1 ，下面IP后面的“/24”是代表子网掩码255.255.255.0 , 192.168.1.1/24回车后按G设置网关192.168.1.15、设置外网卡IP和子网掩码>set>a>a>wan回车后输入你服务器外网卡的IP地址，下面IP后面的“/29”是代表子网掩码255.255.255.248，如果你的子网掩码不是255.255.255.248，请自己计算，不要跟着我填29210.137.174.1/29回车后按G设网关219.137.174.193然后按X退出。

ROS NA T端口映射与回流
一：内网IP：192.168.0.100的3389端口映射到外网IP：11.22.33.44的端口1：/ip firewall nat add chain=dstnat dst-address=11.22.33.44 protocol=tcp dst-port=3389（此处为外网端口可随便填）action=dst-nat to-addresses=192.168.0.100 to-ports=3389
二：回流（用于映射后内网无法通外网IP访问服务器）：
1：方法一（适用于伪装时指定了外网接口）：
/ip firewall nat add chain=srcnat src-address=内网IP网段out-interface=内网接口action=masquerade
注：此方法适用于伪装时指定了外网接口或者指定了源IP地址：/ip firewall nat add chain=srcnat out-interface=外网接口action=masquerade
2：方法二（在伪装时不要指定外网接口）：
/ip firewall nat add chain=srcnat action=masquerade
注：这样伪装后不用再使用上面回流，此种方法伪装只要连上了ros即可上网，不安全。

映射与回流IP显示和回流问题解决经过第二步的基本端口映射设置后，外部可以访问内网了，但存在一些不完善的地方，例如所有的外网访客的地址都是路由器的内网网关，本例为192.168.1.1，如图3所示。

这样就无法统计访客的来源，还有许多的不便，例如WEB中的论坛就无法屏蔽一些会员的IP了，因为大家都是192.168.1.1。

具体操作如下，进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面,双击原来建立的srcnat规则Amasquerade（用于共享上网），在“General”选项卡的“Out. Interface”选中“LAN”即内网网卡，单击将前面的小框，在框中出现“！”，单击“OK”完成此设置。

这样设置完成后，我们可以发现外网访客可以正常访问，而且IP显示也是正确的，但同时导致别一个问题，就是内网用户不能用外部ip访问映射的内部服务器,要按下面方法解决：再增加一条对内网的规则，Action设置为“Amasquerade”，在“General”选项卡中，设置Chain为“srcnat”,Src. Address为“192.168.0.0/21”由于本例中的内网有192.168.0、192.168.1、192.168.7等几个C类网段，所以在此将子网设置为21,也就是255.255.248.0，设置好后如图5所示。

一般的情况，只有一个网段时，例如192.168.1,可以设置子网掩码为24，即255.255.255.0,此处可以填写：192.168.1.0/24,可以根据自己内网情况作相对应的修改此到，内外网都能正常访问了且外网访客IP是正确的，此时内网用外网IP访问WEB时，显示的IP是内网网关地址，用这种方法可以实现内外网用户都用网关外部ip访问映射的内部服务,并解决了外部用户显示的ip不正确问题,当然这种方法内网用户显示的ip还是不正确的,要解决内网显示ip问题,可以在routeros中设dns服务器,用域名来访问,内网访问内网ip,外网访问外网ip就能完美解决。

教程里的这个台ROS以前的主线路（main）是网通光纤，后来光纤撤了才上的网通ADSL，当时网通光纤为主线路的时候，做"端口映射"到内网服务器，电信线路也可以访问到其内网服务器的，但是回去的数据是走的网通光纤，而且不掉线，确实可以访问。

相当于一半网通，一半电信。

我一直很纳闷，反复测试确实是如此。

直到后来主线路换成了网通ADSL，应该是网通ADSL不转发来自电信的源地址了，所以通过电信线路无法访问内网服务器，今天做了下面这套设置，才可以正常访问了，这才真正是电信线进，电信线出。

当然主线路访问一点问题没有的。

这套设置与通过标记线路用WINBOX远程访问ROS是有区别的，那样光做好INPUT/OUTPUT就行了，因为数据只在ROS上中转，并没进入内网。

这样设置后就可以真正成为网通进网通出，电信进电信出，双线服务器了。

谢谢灰太狼帮忙测试，找出问题关键。

如果有其他更好的办法，或者我做得不对的地方，请大家不吝赐教，多跟帖，多交流。

网络路由技术中的端口映射配置教程随着互联网的快速发展，网络路由器在我们的生活中扮演着越来越重要的角色。

而在网络路由器的配置中，端口映射是一项关键的技术。

通过端口映射，我们可以实现内网设备与外部网络进行通信，使得我们的工作和娱乐体验更加顺畅。

本文将介绍网络路由技术中的端口映射配置教程，帮助读者更好地理解和操作。

1. 端口映射的基本概念与原理在了解端口映射的配置教程之前，我们先来了解一下端口映射的基本概念和原理。

在IP网络中，每个设备都有一个IP地址，并通过端口与其他设备进行通信。

端口映射是将公网IP地址的某个端口映射到内网的特定设备和端口上，从而实现外部网络与内网设备的通信。

端口映射的原理可以简单地理解为数据包的转发。

当外部网络中的设备尝试与内网中的设备通信时，数据包首先到达路由器。

路由器通过查找转发表中的端口映射规则，确定应将数据包转发到哪个内网设备和端口上。

2. 端口映射的配置方法下面我们来介绍一些常见的端口映射配置方法，帮助读者进行具体操作。

第一种方法是通过Web界面配置端口映射。

大多数现代路由器都提供了Web界面来进行配置，使得配置过程更加直观和方便。

我们只需要登录路由器的管理界面，在相应的设置页面中找到端口映射的选项，然后按照提示进行配置即可。

在配置过程中，需要填写外网端口、内网IP地址及端口等必要信息。

配置完成后，记得保存设置并重启路由器，使配置生效。

第二种方法是通过命令行配置端口映射。

对于一些高级用户和技术人员来说，他们可能倾向于使用命令行来配置端口映射。

在电脑上打开终端，并输入相应的命令行指令即可完成配置。

具体的命令行指令可以在路由器的说明书或相关文档中找到。

除了以上两种方法，还可以通过特定软件进行端口映射配置。

有些软件专门设计用来对路由器进行配置和管理，用户可以通过这些软件轻松完成端口映射的设置。

3. 端口映射的常见问题与解决方法在进行端口映射配置过程中，可能会遇到一些常见的问题。

网络路由技术中的端口映射配置教程随着互联网的普及和发展，网络路由技术成为了我们生活中不可或缺的一部分。

而在网络中进行数据传输时，端口映射配置则起到了至关重要的作用。

本文将以1200字左右的篇幅，探讨网络路由技术中的端口映射配置教程。

1. 理解端口映射的概念和作用网络数据传输过程中，每台计算机会被分配一个IP地址和端口号。

端口映射是指将外部网络请求所使用的端口号映射到内部网络的目标设备上，从而实现外部网络与内部网络设备的通信。

端口映射的作用在于提供了一种方法，使得通过公共网络可以访问内部网络中的设备。

2. 确定端口映射类型端口映射可以分为两种类型：静态映射和动态映射。

静态映射是指将一个特定的外部端口号映射到内部网络设备的一个固定端口上。

而动态映射则是将外部端口号自动映射到内部网络设备的端口上。

根据实际需求，我们可以选择合适的端口映射类型。

3. 设置路由器的端口映射首先，我们需要进入路由器的设置页面。

通常，我们可以通过在浏览器中输入路由器的IP地址来访问设置页面。

其次，我们需要找到路由器设置页面中的“端口映射”选项。

接下来，我们可以根据实际需求，设置内部网络设备的IP地址和相应的外部端口号。

在设置完成后，记得保存并重启路由器，以便使端口映射配置生效。

4. 配置内部网络设备的端口转发规则除了在路由器中进行端口映射的配置外，我们还需要在内部网络设备上设置相应的端口转发规则。

通常，我们可以通过访问内部网络设备的管理界面进行设置。

在转发规则设置中，我们需要填写外部端口号、内部网络设备的IP地址和端口号等信息。

配置完成后，保存配置并重启内部网络设备。

5. 验证端口映射配置是否生效为了确保端口映射配置是否生效，我们可以通过访问外部网络上的一个工具或服务来验证配置结果。

例如，我们可以使用端口扫描工具来扫描指定的端口是否开放，并与预期的端口映射结果进行对比。

另外，我们还可以尝试通过外部网络访问内部网络设备上的服务，如远程桌面、FTP等，来验证端口映射是否正常工作。

ROS2.96端⼝映射、IP显⽰及回流设置1、什么是端⼝映射这⾥说的端⼝映射是路由器上的端⼝映射。

⼀般情况下，⽹络中路由器都有防⽕墙功能，互联⽹⽤户只能访问到你的路由器WAN⼝(接ADSL线⼝或是固定的外⽹IP地址)，⽽访问不了局域内部服务器或⼯作站。

要想让外⾯⽤户访问到局域⽹的电脑，那么就要在路由器上做⼀个转发设置，也就是端⼝映射设置，让⽤户的请求到了路由器后，能够转发到局域内部的机器上，例如游戏服务器或WEB服务器。

这就是端⼝映射。

例如，在局域⽹中建建⽴⼀个web服务器，IP地址为:192.168.1.3,端⼝为80，此时在局域内部，只要在浏览器输⼊http://192.168.1.3,就能打你web⽹站的内容，但如果要在因特⽹上访问此web服务器，打⼊http://192.168.1.3这个局域⽹内⽹IP，肯定是访问不了的。

当需要在外⽹访问这台服务器时，就要就192.168.1.3这台机器的80端⼝通过路由器映射到外⽹。

除了web服务外，其它的服务例如FTP、远程桌⾯等服务都可以将不同的端⼝映射出去，以便能在外⽹通过路由器来访问内⽹机器。

⼀般的路由器都带有端⼝映射功能，以下对⽬前使较多的ROS软路由的端⼝映射作⼀说明，并提出解决外⽹IP显⽰及回流设置。

2、ROS 2.96 的端⼝映射的设置进⼊winbox,点击IP→ Firewall→Nat打开防⽕墙设置界⾯。

点击左上⾓红⾊的“+”号，添加⼀条dstnat规则，其中dst.address 填写你要映射的外⽹IP，本例为218.87.96.xxx(此处请填⼊您的外⽹IP),然后选择protocol协议为6，即TCP协议，设置Dst. port（⽬标端⼝）为80。

设置完成后如图1所⽰。

单击“Action”选项卡，在Action框中，选择“dst-nat” ，在“To.Address”框中填写内⽹提供服务的IP地址，本例为192.168.1.3,在“To.Port”填写内⽹提供服务的IP 端⼝，这样基本映射就完成了，如图2所⽰，此时可以在外⽹中输⼊你的外⽹IP，即可看到内⽹192.168.1.3WEB服务器上的⽹站了。

ros软路由NAT多外网ip设置
ros的功能的强大是无可厚非的事情了, 今天主要给大家分享一下多外网ip以实现ip分流的经验,
假设我有两个外网ip :222.222.222.222 222.222.222.223
要实现两个ip都能使用, 依次打开,ip → address打开winbox 在外网网卡依次添加ip地址 222.222.222.222
222.222.222.223两个
ip地址, 记得网卡选择是外网网卡.
然后打开: ip →firwall →nat 点+号添加一条规则 general 选择srcnat 在src.address 里填写内网地址段
比如 192.168.0.0/16 再选择 action 选择src-nat 在to address 里填写 222.222.222.222-222.222.222.223
其实可以简化写法,可以写成:222.222.222.222/31(只适合连续的ip地址),这样和222.222.222.222-222.222.222.223
是一样的
这样当上网的时候就会自动选择外网ip
当然还有的人需要不同网段走不同外网ip
只需要按照上面的步骤把不同网段填写不同的外网ip就行了.。

映射端口：介绍端口映射的作用及其配置采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。

这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP 地址是属于局域网中服务器独有的。

所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。

所以解决这个问题的方法就是采用PM了。

端口映射在思科设备的配置：映射端口：路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

这时ADSL的外部地址只有一个，比如61.177.0.7。

而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。

在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。

虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。

最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP 服务则是20和21两个端口。

这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP 服务器IP地址为10.0.0.10。

ROS里的限速功能与限速单位详解,映射与回流做法2009年07月24日星期五 18:34ROS里的限速功能与限速单位详解#-----------------------------------------------------------------------------------------------## ROS批量限速脚本;#Windows下的速度显示#正常上传100KB，正常下载200KB;#突发上传200KB，突发下载800KB;#突发上传100KB，突发下载100KB;#说明:#路由内的限速单位是Kbitp/s(千比特位/秒)/8=Windows下的存储单位KByte(千字节/秒)#K代表的是个数量单位K=1000;另外K和k就没区别了..不要混淆..#b,小写的b全名是bit,bit是网速的基本单位.bps(bits per Second):每秒传输多少位数(二进制)#B,大写的B全名是Byte,Byte是字节的意思,就是Windows的存储单位#8Kb=1KB#有时我们在路由里看到某机器下载速度已经达到10Mbps,#但是实际在windows下看到的速度只是10Mbps/8=1.25MByte#限速脚本内的进制是如何的呢?#比如以下脚本的max-limit=800,000/1600,000,在WINBOX里看的话就是800k和1600k.#后面3个0就是K的意思了.而上面的800,1600就是bps,加一起就是800kbps 和1600kbps#WINDOWS下看到的速度就是800kbps/8=100KB和1600kbps/8=200KB#max-limit:正常的速度限制;上传/下载.#burst-limit:突发速度;上传/下载.#burst-threshold:突发速度阀值;上传/下载.burst-time:突发时间;上传时间/下载时间.#注意,burst-threshold的值不能大于burst-limit#脚本中的time=是控制某些时间限制的.下面脚本就是周1到周7上午11点到晚上11点限速.其余时间不限制.#-----------------------------------------------------------------------------------------------#:for myip from 2 to 254 do={/queue simple add name=("第" . $myip . "号机") target-address=("192.168.0." . $myip . "/32")max-limit=800000/1600000 burst-limit=1600000/6400000burst-threshold=800000/800000 burst-time=30/30 total-queue=default \ time=12h-23h,sun,mon,tue,wed,thu,fri,sat disabled=no }把代码框的内容保存为rsc格式文件.FTP传到路由上.然后用命令im 文件名.rsc激活.到queue里看是否生效.手动限速winbox---queues----simple queues点“+”，NAME里随便填，下面是IP地址的确定①Target Address 不管，Dst. Address里填你要限制的内网机器的IP，比如我这里有个 1号机器 IP为 192.168.1.101，那dst.address 里就填192.168.1.101 然后是/32（这里的32不是指掩码了，个人理解为指定的意思）！②interface里记着要选你连接外网那个卡，我这里分了“local和public”，所以选public③ 其他的不管，我们来看最重要的东西拉，Max limit ，这个东西是你限制的上限，注意的是这里的数值是比特位，比如我要限制下载的速度为 500K 那么就填入多少呢？ 500 X 1000 X 8=400 0000=4M。